多航空公司数据黑客聚光灯需要客户节制身份

昨天，航空公司和机场行业拥有的IT办事提供商SITA暗示，它履历了有关游客信息的网络攻击。 SITA游客办事系统（PSS）卖力照顾多家航空公司的数据，多家航空公司已经通过电子邮件发送了一部门游客的信息，奉告他们他们受到了影响。 该问题凸起表白，有须要减少公司持有的集中式小我私家数据量，从而为网络攻击者缔造蜜罐。 取而代之的是，小我私家应使用数字身份解决方案（比方自我主权身份）保留更大都据。

确认骇客进侵已影响到航空公司的例子包括新加坡航空，马来西亚航空和芬兰航空。

SITA在一份声明中说：“这是一次高度庞大的攻击。” “ SITA迅速采纳了动作，并启动了有针对性的停止办法。”

事实证实，新加坡航空甚至都不是SITA PSS的客户。 它与使用SITA PSS的其他星空同盟成员共享了一些搭客数据。

新加坡航空公司在一份声明中说：“所有星空同盟成员航空公司城市向同盟提供一组有限的航行常客打算数据，然后将其发送给其他成员航空公司，以驻留在各自的搭客办事系统中。” “这种数据传输对于验证会员等级状态以及使会员航空公司的客户在旅途中得到相关好处是必不行少的。”

新航暗示，有580,000名KrisFlyer和PPS会员受到影响。 就新加坡航空公司而言，袒露的数据是会员编号，等级状态，在某些环境下还包括会员名称。 星空同盟成员的其他大型西方航空公司是美联航，汉莎航空和加拿大航空。 这三家航空公司均未公布公告。

更糟的是，新航是忠诚度解决方案的最早接纳区块链的公司之一。

自我主权认同可能会如何帮忙

对于雷同多航空公司忠诚度打算这样的工作-从我们公认的扶手椅角度来望-我们认为这不需要集中的数据存储来举行共享。 实际上，它可能是数字身份的抱负用例。 这就是我们认为它可以与自我主权身份一起事情的方式。

当搭客插手星空同盟打算时，航空公司会向他们发表忠诚度打算证书，并举行签约，假设他们是美联航。 这是对等传输的，并存储在他们选择的移动钱包或云提供商中。 只有美联航和搭客才有具体信息。 凭证使用美联航的私钥举行数字签名，而且区块链可能存储美联航的公钥，以后可用于验证签名。

当搭客想在另一家航空公司使用奖励积分时，比方新加坡航空公司（SAI），SAI会要求搭客提供星空同盟的凭证。 搭客直接共享其凭证，不需要包括会员号，而且SAI无需与美联航接洽即可验证凭证。 他们只需要通过查抄区块链来查抄美联航的公钥是否与凭证的签名相匹配。 他们还可能会查抄区块链中是否有被打消的凭证，该凭证又将不包罗小我私家信息。

在哪里，您具有可验证的凭据，而无需集中存储数据。

您还可以使用区块链在航空公司之间共享生意业务。 同样，不使用小我私家身份信息。

棘手的挑战是各个航空公司需要存储本身的搭客信息以用于合规性和计费目的。

COVID-19康健护照

同时，很少有一天没有公布针对COVID-19测试和疫苗接种证书的数字身份解决方案的公告。 这些要领与测试或医疗保健提供者以数字方式对测试或疫苗证书举行签名的方式相似。

一些知名的解决方案提供商包括GE Digital的TrustOne应用，IATA的Travel Pass平台，IBM的Digital Health Pass和ICC AOKpass。 可是可能另有数百个。 ID2020已成立了杰出康健通行证互助同伴，以帮忙解决方案实现互操作。